제안 내용
한줄 요약 : Let'sEncrypt.org 의 한국버젼
사업 대상자 : 전국민 및 전세계 사용자
수혜자 : 정부 및 전세계 사용자, 전세계 IT업계에 한국 이름을 알릴 수 있는 좋은 기회
사업 추진 방법
Let's Encrypt 처럼 ACME프토로콜로, 인증서를 자동 갱신하는 하는 시스템을 구축하여 국가 차원에서 운영하고, 그것을 공개적으로 운영하여, 국가 기관 뿐만이 아니라, 점차적으로, 국내기업, 일반개인, 전세계 국민에게 무료 SSL 인증서를 발급하고 갱신하도록 했으면 합니다.
표준화된 ACME프로토콜로 인증서를 발급하게 되면 기존 Let's Encrypt사용자도 api endpoint만 바꿔서 쉽게 사용 가능합니다.
1. 정부에서 신규 Root Certificate를 생성한다 가칭(Korea Open Root CA)
2. 해당 Root인증서를 기반으로 기존에 공개된 오픈소스를( httgithub.cletsencryboulder ) 이용하여 최종 사용자에게 SSL 인증서를 발급한다.
3. 처음에는 정부 및 공공 기관을 대상으로, 그후 국내 기업을 대상으로, 그후 국민을 대상으로, 최종적으로는 전세계를 대상으로 무료 SSL 인증서를 발급한다.
4. 필요시 빠른 인증서 신뢰를 위하여 Intermediate Certificate에 대해 해외 CA의 Root 인증서로부터 CrossSign을 받는다.
5. 필요에 따라 비영리 재단으로 운영하여 여러 기업에서 스폰서를 받는다.
6. 인증서 유효기간은 180일 정도로 하면 적당하다고 생각합니다.
예상 운영비 : httletsencrypt.o20what-it-costs-to-run-lets-encrypt.html